Aura, 900 Bin Pazarlama İletişiminin Veri İhlalini Onayladı
Aura, vishing saldırısı sonrası 900 bin pazarlama iletişiminin verilerinin ifşa olduğunu doğruladı. ShinyHunters 12GB veri sızdırdı, SSN ve finansal bilgiler güvende.
Kimlik koruma şirketi Aura, yetkili bir tarafın yaklaşık 900.000 müşteri kaydına erişerek isim ve e-posta adreslerini ifşa ettiğini doğruladı.
Sesli Phishing Saldırısı Çalışanı Hedef Aldı
Şirket, olayın bir çalışana yönelik sesli phishing (vishing) saldırısı nedeniyle meydana geldiğini ve bunun 20.000 mevcut ve 15.000 eski müşterinin hassas verilerini ortaya çıkardığını belirtti.
Aura, yaptığı açıklamada verilerin 2021 yılında Aura tarafından satın alınan bir şirkete ait pazarlama aracından kaynaklandığını ve sınırlı bilgiyi ortaya çıkardığını ifade etti.
ShinyHunters Tehdit Grubu Sorumluluk Üstlendi
Hafta başında, ShinyHunters tehdit grubu veri şantaj sitesinde saldırıyı üstlendi ve müşterilere ait Personally Identifiable Information (PII) ile kurumsal verileri içeren 12GB dosya çaldıklarını iddia etti.
Tehdit aktörü, şirketle "tüm şanslara ve tekliflere rağmen anlaşmaya varamadıklarını" belirterek çalınan dosyaları sızdırdı.
Hangi Veriler Kompromite Oldu?
Aura'ya göre, tehlikeye giren müşteri bilgileri arasında tam isimler, e-posta adresleri, ev adresleri ve telefon numaraları bulunuyor. Şirket, Sosyal Güvenlik Numaraları (SSN), hesap şifreleri ve finansal bilgilerin tehlikeye girmediğini vurguluyor.
Have I Been Pwned (HIBP) servisi sızdırılan verileri analiz ederek kendi veritabanına ekledi ve müşteri hizmeti yorumları ile IP adreslerinin de ifşa edildiğini belirtti. HIBP, ifşa edilen e-posta adreslerinin %90'ının geçmiş güvenlik olaylarından kendi veritabanında zaten mevcut olduğunu açıkladı.
Aura'nın Yanıtı ve Devam Eden İnceleme
Aura, BleepingComputer'a yaptığı açıklamada HIBP'nin 901.000'den fazla etkilenen hesap bildirmesi ile kendi rakamları arasındaki tutarsızlığın, 2021'de şirketi satın aldığında devralınan pazarlama aracı üzerinden toplanan verilerden kaynaklandığını açıkladı. Veritabanında sadece 35.000 Aura müşterisi bulunuyordu.
Şirket şu anda harici siber güvenlik uzmanlarıyla ortaklaşa derinlemesine bir iç inceleme yürütüyor ve kolluk kuvvetlerini bilgilendirdiklerini onayladı. Aura, etkilenen tüm bireylere yakında kişiselleştirilmiş bildirimler göndereceklerini belirtti.
Kaynak: bleepingcomputer.com
Yorumlar
0İlgili Makaleler
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.
AI İkilemi: MCP Güvenliği Neden Yamalanamaz?
RSAC 2026'da sunulan araştırma, MCP'nin LLM ortamlarında yarattığı mimari güvenlik risklerini ortaya koyuyor. Yamalarla çözülemeyen bu sorunlar için yeni savunma stratejileri.
Ubiquiti UniFi'de Kritik Güvenlik Açığı: Hesap Ele Geçirmeye İzin Veriyor
Ubiquiti, UniFi Network uygulamasında CVSS 10.0 şiddetinde yol gezinme açığı ve CVSS 7.7 ayrıcalık yükseltme açığını yamaledi. Kullanıcılar 10.1.89 sürümüne güncellemeli.